公开(公告)号：JP2015065495A

公开(公告)日：2015-04-09

申请号：JP2013196532

申请日：2013-09-24

申请人： ルネサスエレクトロニクス株式会社

发明人： 押田 大介 ,  福永 哲也

IPC分类号： H04L9/32 ,  H04L9/08

CPC分类号： H04L9/0866 ,  H04L9/0822 ,  H04L9/3236 ,  H04L9/3239 ,  H04L2209/84

摘要： 【課題】暗号を利用する第1装置に対して、その暗号のための暗号鍵を管理する第2装置から暗号鍵を供給するときに、暗号鍵の不正な取得を防ぐことができる。 【解決手段】第1装置はPUFによりデバイス固有データを生成し、第2装置は生成されたデバイス固有データに基づいて、1対のヘルパーデータとデバイス固有IDを生成する。デバイス固有データには、その生成環境によって生じるゆらぎがあり、ヘルパーデータは、そのゆらぎをデバイス固有IDに対する誤りとし、その誤りを訂正するための訂正データである。第2装置は、このデバイス固有IDと暗号鍵からハッシュ関数を生成する。第2装置は、まず、ヘルパーデータとハッシュ関数のうちの一方を第1装置に書込み、その書込みによって第1装置を認証した上で、他方を第1装置に書き込む。第1装置では暗号鍵を復号して暗号が利用可能となる。 【選択図】図1

摘要翻译： 要解决的问题：当加密密钥从管理加密密钥的第二设备提供给使用该加密的第一设备时，防止未授权获取用于加密的加密密钥。解决方案：第一设备通过PUF生成设备唯一数据 ，并且第二设备基于生成的设备唯一数据生成一对辅助数据和设备唯一ID。 设备唯一数据具有由其生成环境产生的波动，并且辅助数据是用于考虑作为设备唯一ID的错误的波动的校正数据，并且校正该误差。 第二个设备从设备唯一ID和加密密钥生成散列函数。 第二设备首先将辅助数据和散列函数中的一个写入第一设备中，并且通过书写认证第一设备，将另一个设备写入第一设备。 在第一设备中，通过对加密密钥进行解密，加密变得可用。